إستراتيجية

شركة Microsoft تبدأ التفعيل التلقائي لمفاتيح المرور في Entra ID بحلول مارس 2026

تحديث شامل يمنح فرق الأمن صلاحية تخصيص سياسات المصادقة حسب المجموعات المؤسسية

تم النشر في Jan. 26, 2026

شركة Microsoft تبدأ التفعيل التلقائي لمفاتيح المرور في Entra ID بحلول مارس 2026 — خاصية passkeyType تمنح تحكماً مرناً في نوع مفاتيح passkeys المسموح بها ضمن كل ملف تعريف

أعلنت شركة Microsoft عزمها تفعيل ميزة ملفات تعريف مفاتيح المرور (passkey profiles) تلقائياً في خدمة إنترا آي دي (Entra ID) اعتباراً من شهر مارس 2026. وتأتي هذه الخطوة تزامناً مع الإتاحة العامة لمفاتيح المرور القابلة للمزامنة (synced passkeys)، في تحديث يشمل جميع المستأجرين؛ حيث سينتقل نظام إدارة سياسات المصادقة المقاومة للتصيد من الإعدادات الموحدة على مستوى المنشأة إلى نموذج مرن يستند إلى المجموعات.

وتسمح هذه المنظومة للمؤسسات بإنشاء ملفات تعريف مستقلة تستهدف فئات محددة من المستخدمين، مثل الفرق الإدارية أو طواقم الدعم الفني، مع تطبيق معايير مصادقة تتناسب مع طبيعة عمل كل فئة. كما استحدثت الشركة خاصية passkeyType التي تتيح التحكم في نوع المفاتيح المسموح بها، سواء كانت مرتبطة بجهاز محدد (device-bound)، أو قابلة للمزامنة عبر أجهزة متعددة، أو الجمع بين النوعين.

آلية الانتقال التلقائي وضمانات الاستقرار الأمني

تبدأ المرحلة الأولى من التفعيل في مطلع مارس 2026 وتستمر حتى نهاية الشهر ذاته. وبالنسبة للمؤسسات التي لن تبادر بتفعيل الخدمة يدوياً، ستبدأ عملية الترحيل التلقائي في الفترة ما بين أبريل ومايو من العام نفسه. وتعتمد آلية الترحيل على نقل الإعدادات الحالية إلى ملف افتراضي لمفاتيح المرور، يضمن الحفاظ على ذات القيود ونطاقات استهداف المستخدمين المعمول بها سابقاً.

وسيتقرر نوع مفاتيح المرور المفعل تلقائياً بناء على وضعية إعدادات التصديق (attestation)؛ ففي حال تفعيل خاصية فرض التصديق، سيقتصر الاستخدام على النوع المرتبط بالجهاز فقط. أما في حال عدم تفعيلها، فسيسمح باستخدام النوعين معاً لضمان مرونة أكبر.

تطوير حملات التسجيل وتعديل خيارات التأجيل

يرافق هذا التحديث تغيير جوهري في حملات التسجيل التي تديرها Microsoft، إذ سيتحول التركيز نحو دفع المستخدمين لاعتماد مفاتيح المرور بدلاً من تطبيق Microsoft Authenticator. كما سيتوسع نطاق هذه الحملات ليشمل كافة المستخدمين المؤهلين للمصادقة متعددة العوامل، متجاوزاً بذلك الحصر السابق على مستخدمي المكالمات الهاتفية أو الرسائل النصية القصيرة.

وعلى صعيد تجربة المستخدم، طرأ تعديل على خيار التأجيل (snooze)؛ حيث سيصبح متاحاً بشكل غير محدود مع ظهور تذكير يومي، فيما سيتم إلغاء صلاحية تخصيص عدد مرات التأجيل ضمن الحملات التي تديرها الشركة مباشرة.

دوافع أمنية لمواجهة التهديدات السيبرانية المتطورة

تؤكد Microsoft أن هذا التوجه يفرض نفسه في ظل تصاعد هجمات التصيد عن بعد وتطور أساليب الهندسة الاجتماعية التي تستغل ثغرات العوامل الأمنية التقليدية. وتوفر مفاتيح المرور حماية معززة لاعتمادها على بنية تشفير بمفاتيح عامة وخاصة، حيث يظل المفتاح الخاص محمياً داخل جهاز المستخدم ولا يغادره.

وتحث التوصيات الفنية للشركة على تخصيص المفاتيح المرتبطة بالجهاز للحسابات الإدارية ذات الصلاحيات العالية، واعتماد المفاتيح القابلة للمزامنة للمستخدمين العاديين. كما دعت فرق الأمن السيبراني إلى مراجعة الإعدادات الحالية، وفهم مسارات الترحيل الآلي، وتحديث الأدلة الإرشادية الداخلية لضمان انتقال سلس للموظفين مع اقتراب موعد التنفيذ.